Ftehim dwar l-Ipproċessar tad-Dejta (DPA) taħt l-Art. 28 GDPR

Verżjoni: 2026-02-05

Nota: Din il-verżjoni mhux bil-Ġermaniż ġiet iġġenerata permezz ta’ traduzzjoni awtomatika. F’każ ta’ dubju, it-test bil-Ġermaniż huwa dak awtorevoli.

F’każ ta’ dubju, it-test bil-Ġermaniż jipprevali.

1. Partijiet

Proċessur (AV): netzmal GmbH, Hinrich-Fehrs-Str. 3, 25813 Husum, il-Ġermanja, Rappreżentant/Sid: Tim David Saxen, E-mail: info@netzmal.de

Kontrollur (V): l-utent/kumpanija rispettiva li ttella’ l-fajls. Dak li jtella’ jikkonferma li huwa awtorizzat li jittrażmetti u huwa legalment intitolat li jaġixxi.

2. Suġġett, Tul ta’ żmien, Natura u Skop

  • Suġġett: Validazzjoni/analiżi ta’ fatturi elettroniċi mtellgħa (PDF/XML; eż., ZUGFeRD/Factur-X/XRechnung) u wiri tar-riżultati.
  • Tul ta’ żmien: mit-tlugħ sat-tlestija tal-analiżi; tħassir ta’ fajls imtellgħa u artifatti temporanji mhux aktar tard minn 24 siegħa.
  • Natura tal-ipproċessar: riċeviment, ħażna temporanja, estrazzjoni (eż., XML minn PDF), parsing/validazzjoni, output fil-browser.
  • Skop: fornitura tal-għodda ta’ validazzjoni; l-ebda pproċessar għal skopijiet proprji.

3. Kategoriji ta’ Dejta / Suġġetti tad-Dejta

  • Suġġetti tad-dejta: kuntatti/impjegati, klijenti/fornituri tal-Kontrollur, possibbilment persuni fiżiċi fuq fatturi.
  • Dejta: tipikament ismijiet/indirizzi/dettalji ta’ kuntatt, dejta tal-fattura u tas-servizz, dejta tat-taxxa, possibbilment IBAN (jekk inkluż).

4. Istruzzjonijiet

Il-Proċessur jipproċessa dejta personali biss fuq struzzjonijiet dokumentati tal-Kontrollur. L-istruzzjoni hija t-tlugħ u l-użu tal-funzjonijiet tal-analiżi.

5. Obbligi tal-Proċessur

  • Kunfidenzjalità u aċċess biss għal persuni awtorizzati.
  • Implimentazzjoni ta’ miżuri tekniċi u organizzattivi xierqa skont l-Art. 32 GDPR (deskrizzjoni qasira hawn taħt; dettalji fuq talba).
  • Sub-proċessuri biss skont dan id-DPA; lista/info fuq talba jew fl-avviżi ta’ privatezza.
  • Appoġġ rigward id-drittijiet tas-suġġett tad-dejta/inċidenti relatati ma’ dan l-ipproċessar.
  • Tħassir kif imsemmi hawn fuq (mhux aktar tard minn 24 siegħa).

Deskrizzjoni qasira tat-TOMs (dettalji fuq talba)

  • Trażmissjoni kriptata (TLS/HTTPS).
  • Kontroll tal-aċċess (l-inqas privileġġ) fuq servers/direttorji.
  • Minimizzazzjoni tal-logs (l-ebda kontenut ta’ fattura fil-logs).
  • Tħassir awtomatizzat ta’ dejta temporanja mtellgħa (massimu 24 siegħa).
  • Separazzjoni ta’ ambjenti ta’ produzzjoni/test (fejn applikabbli).

6. Obbligi tal-Kontrollur

  • Bażi legali / obbligi ta’ informazzjoni lejn is-suġġetti tad-dejta.
  • Tella’ biss fajls awtorizzati; l-ebda kontenut illegali.

7. Konklużjoni Elettronika

Id-DPA huwa konkluż b’mod elettroniku billi timmarka l-kaxxa u ttella’ l-fajl.

Nota: Din id-DPA tikkumplimenta l-avviż ta’ privatezza/termini, fejn applikabbli.